Ковыляющий по прямой дороге опередит бегущего, который сбился с пути (Ф. Бэкон).

Общие правила и команды брандмауэра в iptables

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 12 июня 2018

Как открыть порты в Ubuntu и CentOS с помощью IPtables
Сегодня мы покажем вам некоторые общие правила и команды брандмауэра в iptables. Iptables – полезная утилита командной строки для настройки брандмауэра ядра Linux. Iptables содержит пять таблиц: raw, filter, nat, mangle и security. Каждая таблица состоит из цепей. Цепь – это список правил брандмауэра, которые следуют по порядку. Давайте начнем с некоторых общих правил и команд брандмауэра в iptables.

Установить iptables

Войдите в свой VPS через SSH в качестве пользователя root:

 

Установка iptables очень проста. Если у вас есть Ubuntu VPS или Debian VPS, выполните следующие команды:

 

Если на вашем VPS установлен CentOS или Fedora, выполните следующие команды:

 

Вот и все, теперь вы должны успешно установить iptables на свой сервер.

Общие правила брандмауэра в iptables

Ниже перечислены примеры общих правил брандмауэра.
Принять все пакеты ESTABLISHED и RELATED:

 

Разрешать соединения HTTP и HTTPS из любого места:

 

Разрешить доступ к порту 21 только с определенного IP-адреса (например, 192.168.1.123) и блокировать доступ со всех других IP-адресов на сервер (например, IP-адрес сервера 192.168.1.100):

 

Блокировать IP-адрес (например, 192.168.1.21):

 

Заблокируйте диапазон IP и отклоните все пакеты (например, 192.168.1.0/24):

 

Чтобы заблокировать исходящий трафик на порт (например, порт 123), используйте:

Общие команды iptables

Перечислите все правила во всех цепочках в подробном режиме и покажите IP-адреса и номера портов вместо имен хостов и служб, включая имя интерфейса, параметры правил (если есть) и маски TOS:

 

Чтобы отображать правила в цепочках с номерами правил, используйте:

 

Это полезно, если вы хотите удалить правило (например, удалить номер правила 9 из цепочки INPUT):

 

Или добавьте правило между двумя существующими правилами (например, добавьте правило брандмауэра между правилами № 2 и 3):

 

Чтобы перечислить все команды, которые использовались для создания используемых в настоящее время правил iptables, используйте следующую команду:

 

Эта команда полезна, если вам нужно отредактировать или удалить некоторые правила брандмауэра.

 

Очистить все правила брандмауэра:

 

Использовать ‘iptables -h | less ‘для получения дополнительной информации обо всех параметрах команды iptables.

Как открыть порты в Ubuntu и CentOS с помощью IPtables


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close